外国高校内部审计论文

摘要：本文介绍了加拿大高校内部审计的组织、审计委员会职责、内部审计的工作任务与性质、内部审计人员的职责与权限、内部审计需要遵循的原则、年度审计评估与咨询方案。关键词：加拿大；高校；内部审计；风险管理

根据加拿大内部审计协会（InstituteofInternalAuditor）的定义，内部审计是一种独立的、客观的审核和咨询活动，旨在增加价值并改善机构的运作。它通过提供系统的、自律的方法评估和改善风险管理、控制和治理过程的有效性，帮助机构达到目标。内部审计活动需要对机构的治理、运作和信息系统的适当性和有效性进行评估，包括：（1）财务和日常信息的可信性和完整性；（2）日常工作的有效性和高效性；（3）资产的安全措施；（4）遵守法律、法规和合同情况。

一、大学内部审计的组织

加拿大高校内部审计部门一般较为精简。一般设置2～4名全职工作人员，如西安大略大学（2名）、女皇大学（2名）、瑞尔森大学（2名）、基辅大学（3名）、曼尼托巴大学（3名）、麦克玛斯特大学（3名）、卡尔加里大学（4名）、萨斯喀彻温大学（4名）、渥太华大学（4名）；少数大学设置的内审人员多一些，如罗瑞尔大学（5名）、麦吉尔大学（6名）；也有的大学的审计部门仅设1名全职工作人员，如莱斯布里奇大学、温莎大学、卡尔顿大学。审计部门人员设置最多的多伦多大学共有10名全职工作人员：1名主管、1名行政助理、2名审计经理、5名高级审计师和1名高级投资审计师。

审计部门的工作通常向主管副校长办公室及审计委员会汇报，如西安大略大学、莱斯布里奇大学、曼尼托巴大学、麦吉尔大学、麦克玛斯特大学、女皇大学、萨斯喀彻温大学、瑞尔森大学等，也有的大学是直接向校长和审计委员会汇报，如渥太华大学、基辅大学。卡尔顿大学则视审计内容分别向校长、副校长和审计委员会主席汇报，罗瑞尔大学向大学秘书（UniversitySecretary）汇报。多伦多大学行政上向治理委员会秘书（SecretaryoftheGoverningCouncil）汇报，组织上向校长汇报。另外，主管向审计委员会提供定期的报告和咨询意见，向副校长办公室及审计委员会汇报工作。

二、大学审计委员会职责

（一）审计委员会的性质与组成

以西安大略大学为例。该校的审计委员会系校董事会的常设委员会，由董事会任命的8位成员组成，其中包括：委员会主席、委员会副主席、财产委员会主席。所有的成员必须来自于学校外部，不能是学校教师、雇员及学生，委员会中至少6人必须是董事会的成员。审计委员会主席和副主席必须是董事会成员，并且每年由董事会进行任命。董事会的秘书同时担任（或指定为）审计委员会的秘书。为了确保委员会成员有必需的专业知识履行职责，董事会可以委任至多2名非董事会的人员。

因此，作为一个专业组织，被任命的审计委员会成员都具有财务会计、法律、商业行政方面的专业知识及对审计方面的浓厚兴趣。在委员会中，至少有1名是财务专家，其它成员可以由专业会计或审计、高级财务职员、审计员、公司的主要会计职员、或担任过高级行政管理工作的人员担任。

在审计委员会的会议上，委员会可以要求至少1名具有以下职务的人员出席会议，包括：主席、执行副主席、副主席（人力资源方面）、副主席（财务服务方面）、内审经理、审计员（controller）、总法律顾问、外审人员、董事会秘书。

审计委员会成员每年至少会晤2次。

（二）审计委员会的职责

该委员会最为重要的责任是保证学校的财务报告流程的合理性，内部审计与外部审计良好运行，并且制订合理的流程对大学内的重要风险进行识别、报告及控制。该委员会同时在外部审计者、管理层、内部审计及董事会之间建立一个交流的平台。

1.关于财务披露事项，财务管理及报告。

（1）评估学校年度的财务报告中的披露事项，并建议这些披露事项获得董事会的批准；

（2）评估由外部审计人员发现的重要信息及审计人员提供的建议；

（3）评估管理层所提交的分析报告、外部审计人员阐明的财务报告中的重要问题及与披露事项有关的重要判断，还应包括对披露事项中说明的所选择的会计方法造成影响做出的分析；

（4）确定是否应用了适当的会计原理及审计标准。

2.关于外部审计人员。

（1）每年任命外部审计人员，接受他们的直接报告，评估及正式接受外部审计人员的聘书，每年评估外部审计人员的计划及预期和实际的审计费用的合理性与恰当性；

（2）引导外部审计与内部审计职责的独立性，并且为批准前的服务工作制订手续，这类服务由外部审计人员提供，并且不包含在年度审计报告中，委员会需要保证此类服务不会影响外部审计人员的独立性；

（3）与外部审计人员进行会晤，了解他们在审计过程中遇到的问题，工作中的约束，在履行职责时，校方有关部门的合作情况及他们审计发现（的内容）。评估审计人员的致顾客书（managementletter）及针对致顾客书的行政回应（administrativeresponse），并且确保（审计）建议得到适当的处理。如果（审计）建议没有被处理时，确保这种行为是合理可接受的；

（4）当行政管理层与审计人员出现分歧时，不管这种分歧是否得到解决，确保分歧将被及时告知委员会；当行政部门就某一具体的财务问题向某一财务公司寻求建议，而此财务公司并非由外部审计人员指定，确保这种情况被告知委员会。

3.关于内部审计人员。

（1）评估和批准内部审计人员的年度工作计划，评估内审人员的长期计划；

（2）评估内审人员的报告、重要发现及有关学校内部控制方面的建议，确保行政部门对提出的合理建议做出处理；

（3）确保审计委员会的主席每年都与内部审计人员进行会晤，讨论内审人员的来年工作计划及在执行当年工作计划的过程中所遇到的问题；

（4）调查评估经证实的管理层对内部审计人员任命的否决、替换、重新任命及解聘是否合理；

（5）确保内审人员与审计委员会可以进行直接沟通。

4.关于风险管理。

（1）确保设有合理的流程（制度）来识别、报告、控制有形风险，包括对财务系统内部进行的控制；

（2）接受管理层有关学校重大风险的定期报告，内容包括法律索赔、环境问题、健康问题及其他一些规章事项等等；

（3）确定管理层就保险责任范围的报告。

5.关于其他内容。

（1）对大学退休收入基金项目的年度财务审计报告书进行评估，并将报告提交至董事会；

（2）有时需要完成由董事会指定的工作，包括特殊的检查；

（3）对审计委员会认为有助于贯彻其主要职责的事件进行指导和评估；

（4）在委员会主席同意且认为有必要的情况下，可以由学校花钱雇佣独立的专业顾问来协助委员会履行职责；

（5）当外审人员、内审人员及管理层认为有必要与委员会进行私下交流时，安排独立的会面；

（6）每两年重新评估委员会工作条例，并且向董事会提出必要的修改建议。

三、内部审计的工作任务与性质

1.运营评估（OperationalReviews）。

（1）确定风险是否像所预计的一样，能减轻至可接受的程度以及在可控的范围内，并确定审核程序可以有效且低成本运作。

（2）监督一个部门内的诸多流程（如书店中的财务流程）或者一个流程能够同时对诸多部门同时进行管理（如管理诸多部门中的应收账款项目）。

2.信息系统（InformationSystems）评估。

（1）参与系统开发及方案制订，尤其关注流程的改进、数据传递、系统的执行计划及测试计划。

（2）对应用系统执行前及执行后的状况进行评估。

（3）对信息安全问题进行评估。

3.遵从条件（Compliance）评估。

通过评估并纠正程序，确保大学遵守国家法律及政策。

4.特殊要求（SpecialRequest）评估。

（1）应管理层要求对某一事件进行调查或评估。

（2）对怀疑存在欺诈情况的事件的调查。

5.风险管理流程（RiskManagementProcesses）评估。

（1）为达成学校目标，评估现行流程，保证其对可能事件与可能情况能进行有效识别、评估、管理和控制。

（2）协助风险管理机构落实有关措施。

内部审计工作是为了帮助大学的领导者实现他们的目标。未来是重点，内部审计机构要充分利用今天或者过去的信息，努力改善明天的工作。内部审计通过提供独立的、有附加价值的风险评估和解决方案，支持学校的工作。因此，西安大略大学认为，高校内部审计部门是一个对变化有预知的集中于管理风险的机构。

四、内审人员的职责与权限

仍以西安大略大学为例，加拿大高校内部审计人员一般要承担以下责任。

1.内部审计的首要职责是依照学校行政领导和审计委员会的要求提供必要的审核，以完成他们赋予的责任。具体而言，有以下十个方面的职任：

（1）识别并评估重大的风险事件，并确保风险被减轻到学校能承担的水平。

（2）识别并评估学校中所有的风险管理过程的改进。

（3）对日常工作与程序进行评估，确保它们被正常地追踪以及它们能顺利支持学校完成目标。内审人员需要了解在怎样的条件下，这些目标达到了怎样的程度，以此来评价它们是否能正常完成。

（4）评估学校的财产和资产状况，以及学校防范损失的能力（包括防止盗窃、欺诈和浪费）程度。

（5）检查日常运作发生的改变、信息系统的变换和信息安全的措施，对所有新的、有重大改进的管理系统运行的完整性和可靠性进行评估。

（6）检查使用新的系统和进行较大的升级后的系统的运行过程和结果，测试与已经建立的时间表、目标和目的是否一致。

（7）评估重大的立法或者规章的调整对学校的影响，确保这些规章被恰当地认识并提上议事日程。

（8）评估学校是否遵守相关计划、政策、手续、法律和规章制度，以及它们对学校的运作的影响程度，确保这些事项在有必要的时候被提上议事日程。

（9）调查所有对政策和手续的违反、错误、欺诈或者滥用学校资产的情况，以及包含调查和准予的规章制度，包括在适当的情况下联系执法机构。

（10）如果教职员工个人不确定在特定的情况下哪些是合适的行为，内审人员有职任向其提供建议。

2.内部审计部门的第二种职责是提供建议与帮助。

（1）提供咨询的渠道：①对新的和进行重大修改过的运作系统进行程序控制；②帮助学校的行政部门评估和发展新的经营活动和信息系统；③在管理上运用最好的经验，与大学的全体教职员工一起加强知识与技能。

（2）当对外部审计评估学校的管理和行政过程、程序和控制是否可信有疑虑时，为其提供一种渠道。确保内部审计的工作并没有复制外部审计师的。

（3）为以下的学校委员会提供服务：①信息安全工作组；②电子商务政策委员会；③校长的顾问委员会（负责学校的记录与档案）；④信息与隐私顾问委员会的自由。

为保证内部审计人员有效履行职责，内审人员有权使用所有与学校财产和职员相关的记录。校内职员在必要时要对内部审计工作提供支持和帮助。

五、内审工作需要遵循的原则

一是坚持客观公正的立场，对内审事件不持个人偏见。

二是为便于控制事态的发展，对将要审计的各项工作，从开始时就介入。

三是努力与学校各级领导建立开放的非敌对的关系。与部门负责人紧密联系，以伙伴的姿态协助部门主管认识风险，同时提供相关建议，寻找改善的机会，帮助其实现学校的目标。

四是履行职责时应做到：

（1）熟练掌握内审的知识与技能。需要掌握履行职责所必须的知识与技能，具备足够的知识能识别欺骗的迹象，能熟练运用信息技术。

（2）认真做好尽职调查。要充分考虑到审计事件的复杂性，现有工作程序的有效性及不遵守规则的可能性，并进行成本效益分析。当有的审计工作缺乏专业人员时，可以聘请校内外咨询专家；此外，要持续地改进学校的风险管理过程，努力改善其质量。

（3）改善绩效评估的实施。

（4）在全校范围内引起对风险和控制全面的关注。

（5）通过持续的工作加强审计人员的知识和技能。

六、年度审核评估与咨询计划方案

1.计划。内部审计的工作基于一种风险评估，这个评估包括任何在管理中被识别的风险和控制。运作部门、重要过程和学校主要存在的风险都是该项工作流程的一个部分。咨询计划必须有帮助改善风险管理、增加价值和改善学校运作的潜力。

2.交流与批准。内部审计人员要与高级管理部门进行交流，并向审计委员会寻求批准。

3.协调。内部审计工作要与其他内部和外部相关的审核工作协调进行，以确保适当地覆盖工作并且减少工作的重复。

4.向高级管理部门和审计委员会汇报。高级管理部门和审计委员会必须定期地收到以下报告：

（1）与审计计划相关的活动与绩效；

（2）重要的与风险相关和控制的事件、公司治理事件、以及其他审计委员会和高级管理部门要求的内容。